nicht angemeldet
SAP - anderes Programm auf DB "aufsetzbar"?
Hallo,
ich bin nicht gerade der SAP-König bzw. hab ich nicht viel Ahnung was dahinter steckt, aber ich stelle mal verschiedene Mutmassungen an und hoffe, dass ihr mich berichtigen bzw. bestätigen könnt.
Hinter jeder SAP Anwendung steckt natürlich eine Datenbank.
Diese DB ist in der Regel meistens eine Oracle-DB.
Ich könnte zB per ODBC auf diese DB zugreifen und zB Artikel für einen Webshop auslesen.
Oder ich könnte per Access auch Berichte erstellen lassen, mit den Daten aus der SAP-Datenbank
Oder ist das ganze nicht so einfach wie ich es mir vorstelle. "Schützt" SAP seine Datenbanken?
Ich hoffe, das mir jemand bisschen weiterhelfen kann, damit ich weitere "gschickte" Fragen stellen kann.
euer
Innuendo
-
Hallo Innuendo,
Ich könnte zB per ODBC auf diese DB zugreifen und zB Artikel für einen Webshop auslesen.
Oder ich könnte per Access auch Berichte erstellen lassen, mit den Daten aus der SAP-DatenbankJa, kannst Du, siehe z.B.: http://www.orafaq.com/faqodbc.htm#ACCESSATTCH
Für die SAPDB gibt es auch einen ODBC-Treiber, siehe http://www.sapdb.orgOder ist das ganze nicht so einfach wie ich es mir vorstelle. "Schützt" SAP seine Datenbanken?
Ja, aber soweit ich weiß nicht anders als andere Applikationen, nämlich mit einer Benutzerverwaltung. Du wirst z.B. sicher (nach dem ersten Satz Deines Postings) keinerlei Schreibrechte per ODBC bekommen ;-). Aber Leserechte auf einige Tabellen sind normalerweise kein Problem, rede doch einfach mal mit dem Administrator oder dem Systemhaus, das für die betreffende SAP-Lösung verantwortlich ist.
Viele Grüße
Stephan-
Hi,
Ich könnte zB per ODBC auf diese DB zugreifen und zB Artikel für einen Webshop auslesen.
Oder ich könnte per Access auch Berichte erstellen lassen, mit den Daten aus der SAP-Datenbank
Ja, kannst Du, siehe z.B.: http://www.orafaq.com/faqodbc.htm#ACCESSATTCH
Für die SAPDB gibt es auch einen ODBC-Treiber, siehe http://www.sapdb.orgDAS horcht sich schon mal gut an! SEHR GUT!
Ja, aber soweit ich weiß nicht anders als andere Applikationen, nämlich mit einer Benutzerverwaltung. Du wirst z.B. sicher (nach dem ersten Satz Deines Postings) keinerlei Schreibrechte per ODBC bekommen ;-).
Die sollen sich nicht so anstellen - so ein kleines Update ohne Where-Klausel wär doch was ;-)
Aber Leserechte auf einige Tabellen sind normalerweise kein Problem, rede doch einfach mal mit dem Administrator oder dem Systemhaus, das für die betreffende SAP-Lösung verantwortlich ist.
Vielen Dank, du hast mir schon mal geholfen - ich wollte mich nur mal vorab informieren, um nicht gleich wieder als "Träumer" abstempelt zu werden, bzw. nicht mit dem Worten zurückgeschickt werden: "DAS GEHT NICHT!".
Merci!
Innuendo
-
Moin Einsiedler *g*,
Ja, aber soweit ich weiß nicht anders als andere Applikationen, nämlich mit einer Benutzerverwaltung. Du wirst z.B. sicher (nach dem ersten Satz Deines Postings) keinerlei Schreibrechte per ODBC bekommen ;-). Aber Leserechte auf einige Tabellen sind normalerweise kein Problem, rede doch einfach mal mit dem Administrator oder dem Systemhaus, das für die betreffende SAP-Lösung verantwortlich ist.
Aeehhmm, wenn der - mit Sicherheit - hochbezahlte SAP-Berater ein bisschen was drauf hat, sind die Datenbanken auf Objektebene abgesichert. Da kannst Du ohne Berechtigung nicht lesen, nicht einmal die Properties siehst du.
Waere auch noch schoener, wenn jeder Pfluftl z.B. die Human-Resource-DB auslesen koennte und die Gehaelter in ein Intranet stellen wuerde.Gruesse
Wilhelm-
Hi Wilhelm,
Moin Einsiedler *g*,
Im Moment leider nicht, trotz langjähriger CSU-Herrschaft regnet es leider auch in Bayern noch kein Manna vom Himmel :-(. Ich mache gerade wieder "Pause von der Pause" ;-).
Aeehhmm, wenn der - mit Sicherheit - hochbezahlte SAP-Berater ein bisschen was drauf hat, sind die Datenbanken auf Objektebene abgesichert. Da kannst Du ohne Berechtigung nicht lesen, nicht einmal die Properties siehst du.
Es wurde ja auch nur nach sehr unschuldigen Tabellen gefragt, da stellt sich der Administrator normalerweise nicht quer ;-).
Waere auch noch schoener, wenn jeder Pfluftl z.B. die Human-Resource-DB auslesen koennte und die Gehaelter in ein Intranet stellen wuerde.
Ja, wäre es, aber ich habe mir gerade überlegt, wie es große Firmen anstellen, daß der letzendliche "hochbezahlte SAP-Berater" nicht alles sehen kann? Oder steht der in der Hierarchie einfach soweit oben, daß er es auch sehen soll? Bei Firmen mit weniger als 50 Mitarbeitern würde ich sagen, daß den Job einfach nur jemand bekommt, dem man soweit vertraut, da kann man das mit menschlichen Mitteln lösen. Aber wie macht man das als Großkonzern?
Viele Grüße
Stephan-
Hi Stephan,
ich habe mir gerade überlegt, wie es große Firmen
anstellen, daß der letzendliche "hochbezahlte SAP-
Berater" nicht alles sehen kann?
Oder steht der in der Hierarchie einfach soweit oben,
daß er es auch sehen soll? Bei Firmen mit weniger als
50 Mitarbeitern würde ich sagen, daß den Job einfach
nur jemand bekommt, dem man soweit vertraut, da kann
man das mit menschlichen Mitteln lösen. Aber wie macht
man das als Großkonzern?es gibt immer irgendwelche Vertrauens-Jobs, bei denen man mehr weiß als andere - Geheimnisträger also.
Betriebsrat ist ein solcher, Firewall-Administrator (der weiß, wer wohin surft), ist einer, und Betreiber des internen Infrastruktur-Servers bzw. von dessen Datenbank ist natürlich auch einer. Netzadministrator sicherlich ebenfalls (der könnte ja den Traffic zwischen dem Boss und dem zentralen Server belauschen).
Mit solchen Leuten muß man halt etwas vorsichtiger umgehen ... aber die haben dann oftmals auch eine Klausel im Arbeitsvertrag, der _sie_ wiederum maßregelt, wenn sie gegen die entsprechende Schweigepflicht verstoßen sollten. Geheimnisverrat ist ja nun auch kein Kavaliersdelikt.
Viele Grüße
Michael-
Hi Michael,
Mit solchen Leuten muß man halt etwas vorsichtiger umgehen ...
:-)
aber die haben dann oftmals auch eine Klausel im Arbeitsvertrag, der _sie_ wiederum maßregelt, wenn sie gegen die entsprechende Schweigepflicht verstoßen sollten. Geheimnisverrat ist ja nun auch kein Kavaliersdelikt.
Ja, aber was ist mit dem Schritt vor dem Geheimnisverrat? Auch wenn jemand im Arbeitsvertrag stehen hat, daß er nichts weitergeben kann, hat man doch in einer großen Firma normalerweise keine Lust, daß der Systemadministrator z.B. die Gehälter aller Angestellten kennt, egal ob er es weitergibt. Das kann man natürlich auch im Arbeitsvertrag verbieten, aber Normen, deren Einhaltung man kaum überprüfen kann, funktionieren selten gut. Also, nochmal meine reformulierte Frage: wie versucht man in solchen Fällen die Einhaltung der Regeln ("Du darfst Dir keinen Zugriff auf das HR-Modul geben!") durchzusetzen, oder versucht man das garnicht?
Viele Grüße
Stephan-
Moin,
Also, nochmal meine reformulierte Frage: wie versucht man in solchen Fällen die Einhaltung der Regeln ("Du darfst Dir keinen Zugriff auf das HR-Modul geben!") durchzusetzen, oder versucht man das garnicht?
In der Regel hat in grossen Firmen auf HR nur der Personalchef alle Rechte. Sollte ein Berater oder Sysadmin an die DB ran muessen, werden entweder entsprechende Properties gesetzt(je nach Vertrauensstellung) oder mit einer Testumgebung.
Ich musste in meiner Zeit bei einem Softwarehaus des oefteren Geheimnisklauseln unterschreiben. Wenn Du in der Branche die Fuesse in den Tueren behalten willst, sollte man sich tunlichst daran halten. Verstoesse sprechen sich schnell rum.
Gruesse
WilhelmIch hoffe, du bist am 15.10.02 verfuegbar. :-)
-
-
-
-
-